McAfee Sebut Ancaman Siber Ransomware Menyasar Perusahaan
- Mathilda Gian Ayu
- •
- 19 Okt 2021 10.25 WIB
McAfee Enterprise merilis laporan mengenai ancaman siber terbaru “Advanced Threat Research Report: October 2021,” yang mengulas aktivitas kriminal siber terkait ransomware dan ancaman keamanan cloud di Kuartal II-2021.
Seiring dengan semakin fleksibelnya pola kerja kantoran dan terungkapnya metode serangan terhadap perusahaan Colonial Pipeline di Amerika Serikat (AS), kini penjahat siber menciptakan jenis ancaman dan taktik baru untuk menyerang berbagai lembaga vital meliputi pemerintahan, jasa keuangan dan juga hiburan. Bahkan, serangan terhadap Colonial Pipeline ini sempat menyebabkan terjadinya kelangkaan suplai bahan bakar fosil di AS.
Setiap kuartal, McAfee mengamati lansekap ancaman siber di dunia menggunakan riset dan analisa mendalam berdasarkan data yang dikelola oleh McAfee Global Threat Intelligence cloud yang didapatkan dari miliaran sensor yang ditempatkan di berbagai vektor ancaman di dunia.
“Ransomware sudah berkembang jauh melampaui pendahulunya, dan para penjahat siber sudah semakin pintar dan lincah dalam mengubah taktik mereka, selain itu juga muncul para aktor jahat baru di balik serangan-serangan ini. Nama-nama seperti REvil, Ryuk, Babuk dan DarkSide sudah mulai terdengar di publik, dan dikaitkan dengan gangguan keamanan siber yang terjadi di berbagai belahan dunia. Dampaknya, para penjahat siber ini berhasil mendapatkan jutaan dolar dari korbannya,” ujar Raj Samani, McAfee Enterprise fellow dan chief scientist, dalam siaran pers Jumat (15/10).
Sumber dari kemunculan jenis serangan dan ransomware baru itu pun telah terungkap, yaitu forum underground yang terkenal di internet, antara lain XSS dan Exploit, dan berbagai grup ransomware yang tergabung dalam forum ini, seperti DarkSide dan BlackMatter.
Sektor yang menjadi sasaran utama ransomware adalah lembaga pemerintahan, diikuti berbagai badan usaha milik negara seperti telekomunikasi, energi, serta media dan komunikasi. Ransomware yang paling sering terdeteksi berasal dari keluarga REvil/Sodinokibi, dengan 73% dari seluruh serangan ransomware di Kuartal II-2021.
“Pelaku bisnis harus mulai mengadopsi sistem keamanan baru yang bisa mengimbangi pola kerja fleksibel dan terpencar-pencar, semisal menggunakan pendekatan zero-trust, atau mulai dari langkah mudah misalnya memberikan pemahaman akan ancaman keamanan siber kepada para karyawannya yang sehari-hari menggunakan layanan cloud untuk bekerja,” kata Managing Director Asia di McAfee Enterprise, Jonathan Tan.